Bayburt merkezli, 4 alt şirketi olan bir holding (üretim + lojistik + ticaret), Azure faturasının 14 ayda kontrolden çıkıp ~$28K/ay’a yükseldiğini fark edince FinOps programı başlattı. 14 ayda %42 tasarruf, fatura ~$16K/ay’a düştü. Bu yazı sahadaki teknik notlar.
FinOps Nedir?
Cloud financial operations: maliyet, kullanım ve değerin sürekli optimize edilmesi. 3 phase:
- Inform: visibility, tagging, allocation
- Optimize: right-sizing, RI, savings plan, idle resource
- Operate: governance, anomaly detection, chargeback
10 Sahada Çalışan Tasarruf Yöntemi
1. Reserved Instance (RI) — En Yüksek Etki
| Resource | Pay-as-you-go | RI 3 yıl | Tasarruf |
|---|---|---|---|
| D8s_v5 VM | $~~340/ay | $~~178/ay | %~~48 |
| SQL DB GP 8 vCore | $~~580 | $~~340 | %~~41 |
| Cosmos DB autoscale | $~~420 | $~~265 | %~~37 |
Stabil workload (production) için RI; dev/test için savings plan veya pay-as-you-go.
2. Savings Plan (Compute)
RI’dan daha esnek: VM family değişebilir, region değişebilir. Tasarruf RI’dan biraz az ama esnek.
3. Right-Sizing
Azure Advisor önerileri:
- 14 VM right-size önerisi
- Avg CPU < %~~5 → küçült (E8 → E4)
- Memory kullanım < %~~30 → küçült
Veya Disk SKU optimization:
- Premium SSD'den unused → Standard SSD
- Standart HDD eski yedeklere
Etki: ~%~~22 compute fatura4. Auto-Shutdown (Dev/Test)
Dev/test VM'ler 7/24 açık → çoğu zaman idle
Auto-shutdown: 19:00-08:00 + hafta sonu kapalı
Çalışma saati: 11h × 5 = 55 saat/hafta
Toplam saat: 168 saat/hafta
Aktif oran: %~~33
Tasarruf: %~~67 dev VM compute5. Hybrid Benefit
Mevcut Windows Server + SQL Server lisansı varsa Azure Hybrid Benefit aktive et: %~~25-40 indirim.
6. Storage Tier (Hot → Cool → Archive)
| Tier | Maliyet (per GB/ay) | Use case |
|---|---|---|
| Hot | ~$0.018 | Aktif erişim |
| Cool | ~$0.010 | 30+ gün az erişim |
| Cold | ~$0.0036 | 90+ gün |
| Archive | ~$0.001 | 180+ gün, restore süreli |
Lifecycle rule: 30 gün sonra cool, 90 gün sonra cold, 180 sonra archive. Yedeklerin %~~70’i archive’a gitti.
7. Idle / Orphan Resource Temizlik
| Tip | Sayı | Tasarruf |
|---|---|---|
| Unattached managed disk | ~~22 | ~$280/ay |
| Unused public IP | ~~14 | ~$70/ay |
| Stopped VM (not deallocated) | ~~6 | ~$340/ay |
| Empty App Service Plan | ~~3 | ~$220/ay |
| Old snapshot | ~~~~120 | ~$180/ay |
8. Reserved Capacity (Synapse, Cosmos)
SQL DB’den gayri Synapse (DWU), Cosmos DB (RU) Reserved Capacity da %~~30+ tasarruf.
9. Spot VM (Batch / Stateless)
Non-critical batch workload Spot VM’de: %~~70-80 indirim, eviction riski var ama batch tolerate eder.
10. Tagging + Chargeback
Mandatory tag policy:
- CostCenter (ş1, ş2, ş3, ş4 alt şirket)
- Environment (prod, dev, test)
- Owner (email)
- Project
Azure Policy: Tag yoksa resource yarat reddedilsin (deny effect)
Chargeback raporu (aylık):
- Her alt şirkete: kendi resource'larının fatura
- Her departmana: tag bazlı detay
- Trend grafik
- Anomali (ay üstü > %~~30 artış varsa alert)Anomaly Detection
Cost Management + Cost Anomaly Detection:
- ML-based baseline
- Alert: günlük cost > 2 std dev
Örnek caught:
- Dev SQL DB GP S12 yanlışlıkla deploy edildi (~$380/gün)
- 24h içinde alert → resource küçültüldü
- Tasarruf: ~~$11K (eğer 30 gün fark edilmeseydi)Sonuçlar (14 Ay)
| Metrik | Başlangıç | Sonra |
|---|---|---|
| Aylık Azure fatura | ~~$28.000 | ~~$16.200 |
| Tasarruf | — | %~~42 (~$141K/yıl) |
| RI/Savings Plan coverage | %~~12 | %~~74 |
| Tag compliance | %~~38 | %~~98 |
| Untagged resource | ~~~~280 | ~~~~12 |
| Idle resource | ~~~~70 | ~~5 |
| Anomaly tespit zamanı | ~~haftalar | ~~24 saat |
FinOps Operating Model
| Rol | Sorumluluk |
|---|---|
| FinOps Lead | Strateji, RI satın alma, vendor |
| Engineering ekipler | Right-size kendi resource’larını |
| Finance | Chargeback, budget, forecast |
| Procurement | EA müzakere, RI commitment onay |
| FinOps Council (aylık toplantı) | Tüm ekipler, son ay analiz, gelecek ay plan |
Sahada Düşülen Üç Tuzak
- RI’yı yıllık değil de 3 yıllık almaktan korkmak: Workload stabil ise 3 yıl daha karlı (~%~~15 ek tasarruf). Riskli kısmı pay-as-you-go bırak.
- Tagging governance olmadan başlamak: Tag yoksa chargeback yok. Azure Policy “deny if no tag” ile zorunlu.
- FinOps’u tek IT projesi sanmak: Engineering + Finance + Procurement birlikte çalışmalı. FinOps Council aylık zorunlu.
CloudSpark olarak Azure FinOps programı, RI/Savings Plan stratejisi, right-sizing analizi, tagging governance + chargeback ve anomaly detection için danışmanlık veriyoruz.
